intval | CN-SEC 中文网

CTF专场

ctf练习刷题记录_极客大挑战2023-web-easy_php

原题：<?phpheader('Content-type:text/html;charset=utf-8');error_reporting(0);highlight_file(__FILE__...

06月05日23 views评论

阅读全文

详解PHP弱类型与常见安全问题

‍ 目录一. 类型转换二. 比较操作符2.1 整形与字符串比较 2.2 Hash比较 2.3 十六进制转换三. 内置函数松散型3.1 ...

03月11日安全文章9 views评论

阅读全文

安全文章

奇淫巧计空白字符绕过

0x02 函数说明 1.is_numeric函数检查是否为数字字符串，%00可绕过该函数 2.strrev函数将数字/字符串反转 3.自定义is_palindrome_number函数回文数字，...

12月06日19 views评论

阅读全文

PHP 特性总结笔记

知不知道 PHP 语言的含金量啊? 不定期更新, 主要记录 CTF 刷题过程中的各种 PHP 特性反序列化和命令执行的相关 tricks 会单独写在其它笔记中类型转换PHP 是一个弱类型语言, 变...

12月15日安全博客21 views评论

阅读全文

代码审计

回首再看CTF中的那些PHP弱类型

0x00 无话可说的类型转换众所周知PHP中各数据类型转整数型与取整函数intval()关系密切，intval()函数就是类型转换产生的PHP弱类型问题的关键因素。 ```php <?php ...

01月21日238 views评论

阅读全文

漏洞时代

qibocms 分类系统最新版前台无限制Getshell

下载地址:http://down.qibosoft.com/down.php?v=fenlei1.0 首先来看一下inc/common.inc.php中可以看到city_id在全局...

01月01日815 views评论

阅读全文

漏洞时代

phpmps存储xss demo测试成功 (需点击)

hello漏洞主要源码漏洞证明随便注册一个用户然后登陆官网demo 在个人中心处点击发布

01月01日358 views评论

阅读全文

漏洞时代

易思ESPCMS sql注入漏洞（绕过阿里云盾demo站成功拿下shell）

/interface/order.php$ptitle,$tsn都可控，直接带入insert。正常提交来看看accept()这里会把提交的数据转义，但是当$tsn不是数组的时候是这...

01月01日622 views评论

阅读全文

moonsec_com

MetInfo5.3 最新版本SQL注射(可获取部分数据)

MetInfo5.3 最新版本SQL注射 search.php: $module=intval($module); if($class1)$module=0; if(intval(...

11月21日409 views评论

阅读全文

ctf练习刷题记录_极客大挑战2023-web-easy_php

详解PHP弱类型与常见安全问题

奇淫巧计空白字符绕过

PHP 特性总结笔记

回首再看CTF中的那些PHP弱类型

qibocms 分类系统最新版前台无限制Getshell

phpmps存储xss demo测试成功 (需点击)

易思ESPCMS sql注入漏洞（绕过阿里云盾demo站成功拿下shell）

MetInfo5.3 最新版本SQL注射(可获取部分数据)

在线咨询

微信